WINDOWS 2012 : DHCP

1. Ajout et configuration du rôle DHCP

But : effectuer l’installation du rôle DHCP et procéder à sa configuration.

Machines virtuelles utilisées : AD1 et CL8-01.

Sur AD1, lancez la console Gestionnaire de serveur puis cliquez sur Ajouter des rôles et fonctionnalités.

Dans la fenêtre Avant de commencer, cliquez sur Suivant.

Laissez coché Installation basée sur un rôle ou une fonctionnalité puis cliquez sur Suivant.

Dans Sélectionner le serveur de destination, laissez AD1 sélectionné puis cliquez sur Suivant.

Cochez Serveur DHCP puis cliquez sur le bouton Ajouter des fonctionnalités dans la fenêtre qui s’affiche.

images/06CE09N.png

Cliquez sur Suivant dans la fenêtre Sélectionner des fonctionnalités.

Cliquez sur Suivant puis sur Installer.

Attendez la fin de l’installation et cliquez sur Fermer.

Dans la console Gestionnaire de serveur, cliquez sur l’icône représentant un drapeau.

Cliquez sur le lien Terminer la configuration DHCP.

images/06CE10N.png

L’assistant se lance, cliquez sur Suivant.

Dans la fenêtre Autorisation, vérifiez que le compte FORMATION\Administrateur est utilisé puis cliquez sur Valider.

images/06CE11N.png

Cliquez sur Fermer pour fermer l’assistant.

Lancez la console DHCP présente dans les Outils d’administration.

Déroulez ad1.formation.local dans le bandeau de navigation puis effectuez la même opération avec IPv4.

Effectuez un clic droit sur IPv4 puis dans le menu contextuel, cliquez sur Nouvelle étendue…

Cliquez sur Suivant dans la fenêtre de Bienvenue.

Dans le champ Nom, saisissez Etendue Formation puis cliquez sur Suivant.

Saisissez 192.168.1.100 dans Adresse de début puis 192.168.1.200 dans Adresse de fin.

images/06CE12N.png

Dans les fenêtres Ajout d’exclusions et de retard et Durée du bail, cliquez sur Suivant.

Cochez l’option Oui, je veux configurer ces options maintenant et cliquez sur Suivant.

Saisissez 192.168.1.254 dans le champ Adresse IP. Validez la saisie à l’aide des boutons Ajouteret Suivant.

images/06CE13N.png

Dans la fenêtre Nom de domaine et serveurs DNS, vérifiez que l’adresse IP configurée est 192.168.1.10 puis cliquez deux fois sur Suivant.

Dans la fenêtre Activer l’étendue, cliquez sur Suivant.

Cliquez sur Terminer pour fermer l’assistant.

Vérifiez au niveau du poste CL8-01 l’adressage de la carte réseau afin que ce dernier soit configuré pour Obtenir une adresse IP automatiquement.

images/06CE14N.png

Choisissez cette option si ce n’est pas le cas.

Utilisez la commande ipconfig afin de vérifier la configuration en cours.

Si l’adresse configurée est une adresse APIPA (196.254.x.x), refaites une demande de bail à l’aide de la commande ipconfig /renew.

Les baux distribués apparaissent dans le nœud Baux d’adresses de la console DHCP.

images/06CE15N.png

Déroulez Filtres puis effectuez un clic droit sur le nœud Autorisation. Dans le menu contextuel, sélectionnez Activer. Effectuez la même opération pour Exclusion.

Cliquez sur Baux d’adresses puis effectuez un clic droit sur celui attribué à CL8-01. Dans le menu contextuel, sélectionnez Ajouter au filtre puis Exclusion.

Supprimez le bail attribué à CL8-01 puis vérifiez la présence du poste dans la liste d’exclusion.

images/06CE16N.png

Sur CL8-01, lancez une invite de commandes DOS puis saisissez ipconfig /release.

Saisissez ipconfig /renew pour demander un nouveau bail.

images/06CE17N.png

Aucune réponse n’est apportée au client car ce dernier est présent dans la liste d’exclusion.

Désactivez les listes Autorisation et Exclusion puis relancez la commande ipconfig /renewsur CL8-01.

2. Mise en place d’IPAM

But : mettre en place et configurer la fonctionnalité IPAM.

Machines virtuelles utilisées : AD1, SV1 et CL8-01.

Si ce n’est pas déjà fait, joignez SV1 au domaine Formation.local.

Sur SV1, lancez la console Gestionnaire de serveur puis cliquez sur Ajouter des rôles et des fonctionnalités.

IPAM ne doit pas être installé sur un contrôleur de domaine, SV1 est utilisé pour héberger la fonctionnalité.

Dans la fenêtre Avant de commencer, cliquez sur Suivant.

Laissez le choix par défaut dans la fenêtre Sélectionner le type d’installation puis cliquez sur Suivant.

Vérifiez la sélection de SV1.Formation.local puis cliquez sur Suivant.

Dans la fenêtre du choix des fonctionnalités, cochez la fonctionnalité Serveur de gestion des adresses IP (IPAM).

images/06CE18N.png

Cliquez sur le bouton Ajouter des fonctionnalités puis sur le bouton Suivant.

Lancez l’installation à l’aide du bouton Installer.

Après avoir installé la fonctionnalité, accédez au Gestionnaire de serveur puis cliquez sur IPAMafin d’afficher la page de présentation.

images/06CE19N.png

Cliquez sur le lien Configurer le serveur IPAM.

Cliquez sur Suivant dans la fenêtre Avant de commencer.

Le choix de la base de données va se porter sur une base interne. Néanmoins, en production (et en fonction du nombre de postes), il est préférable de stocker les informations dans une base SQL.

images/06CE20N.png

Choisissez une méthode d’approvisionnement Basée sur une stratégie de groupe.

Dans le champ Préfixe du nom d’objet de stratégie de groupe, saisissez SRVIPAM puis validez à l’aide du bouton Suivant.

images/06CE21N.png

Validez les choix en cliquant sur Appliquer.

L’approvisionnement est en cours…

À la fin de l’opération, vérifiez la présence du message Approvisionnement IPAM correctement effectué puis cliquez sur Fermer.

Cliquez sur Configurer la découverte de serveurs.

images/06CE22N.png

Cliquez sur Ajouter afin de mettre Formation.local dans l’étendue.

Configurez les rôles à découvrir en décochant ceux non souhaités.

images/06CE23N.png

Cliquez sur OK.

Dans la fenêtre Vue d’ensemble, cliquez sur Démarrer la découverte de serveurs.

Cliquez sur Autres dans le bandeau jaune afin d’avoir plus de détail.

images/06CE25N.png

Attendez la fin de l’exécution.

Quand le champ Étape a la valeur Terminé, fermez la fenêtre Détails et notifications de la tâche.

images/06CE26N.png

Cliquez sur le lien Sélectionner ou ajouter des serveurs à gérer et vérifier l’accès IPAM.

Le ou les serveurs ont l’état Bloqué affiché dans la colonne État de l’accès IPAM et Non spécifié dans État de la facilité de gestion.

images/06CE27N.png

Si aucun serveur n’est affiché, cliquez sur Actualiser IPv4 (à côté de l’identificateur de notification).

Il est maintenant nécessaire de donner à SV1 le droit de gérer les différents serveurs. Les objets de stratégie de groupe sont utilisés pour autoriser l’accès aux serveurs DHCP et DNS.

Lancez une console PowerShell en tant qu’administrateur sur SV1.

Saisissez la commande ci-dessous puis appuyez sur [Entrée] :

Invoke-IpamGpoProvisioning -Domain Formation.local -GpoPrefixName 
SRVIPAM -IpamServerFqdn sv1.formation.local

Le script peut être téléchargé depuis la page Informations générales.

Appuyez sur la touche O puis validez à l’aide de la touche [Entrée].

images/06CE28N.png

De nouvelles stratégies sont présentes dans la console Gestion de stratégie de groupe.

images/06CE29N.png

La stratégie SRVIPAM_DHCP contient les paramètres suivants :

images/06CE30N.png

Les stratégies sont par défaut liées à la racine du domaine. Vous pouvez les déplacer en cas de besoin.

Dans la console de configuration d’IPAM, effectuez un clic droit sur la ligne AD1 puis sélectionnez Modifier le serveur.

images/06CE31N.png

Assurez-vous que DHCP soit bien coché puis, dans la liste déroulante État de gérabilité, sélectionnez Géré.

images/06CE32N.png

Cliquez sur OK.

Il est inutile de le faire sur AD2 et AD3 car le rôle DHCP est sur AD1 et la partie AD est identique pour les trois.

Sur le serveur AD1, ouvrez une invite de commandes DOS puis saisissez la commande gpupdate /force. Ceci permet l’application des stratégies de groupe précédemment créées avec la commande PowerShell.

Actualisez la console IPAM, le champ État de l’accès IPAM possède maintenant l’état Débloqué.

Si ce n’est pas le cas, effectuez un clic droit sur AD1 et sélectionnez Actualiser.

Quelques minutes peuvent être nécessaires pour l’application de la stratégie.

images/06CE33N.png

Dans le bandeau VUE D’ENSEMBLE, cliquez sur Récupérer les données des serveurs gérés.

Attendez la fin de la récupération (baux en cours…).

Dans le bandeau de navigation IPAM, cliquez sur Blocs d’adresses IP.

images/06CE34N.png

Visualisez le contenu de l’onglet Détails de la configuration, examinez les informations affichées.

images/06CE36N.png

Les informations provenant du DHCP ont bien été récupérées.

Effectuez un clic droit sur la plage d’adresses IP puis, dans le menu contextuel, cliquez sur Rechercher et attribuer une adresse IP disponible….

Après quelques minutes, une adresse IP est proposée puis les tests sont effectués.

images/06CE37N.png

Cliquez sur Configuration de base dans le menu de gauche puis dans le champ Adresse MACsaisissez l’adresse MAC de CL8-01.

Sélectionnez Réservé dans le champ État de l’adresse puis CL8-01 dans le champ Propriétaire.

images/06CE38N.png

Sélectionnez le menu Réservation DHCP.

Dans la liste déroulante Nom du serveur de réservations, sélectionnez AD1.Formation.local.

Saisissez CL8-01 dans le champ Nom de la réservation puis Les deux dans la liste déroulante Type de réservation.

Dans le champ ID du client, cochez la case Associer une adresse MAC à l’ID du client.

images/06CE39N.png

Cliquez sur les boutons Appliquer puis OK.

Dans la liste déroulante Affichage actuel, sélectionnez Adresse IP.

images/06CE40N.png

Effectuez un clic droit sur l’entrée précédemment créée puis sélectionnez Créer une réservation DHCP.

La réservation est bien créée dans la console DHCP.

images/06CE41N.png

Sur le poste CL8-01, renouvelez le bail DHCP en saisissant les commandes ipconfig /releasepuis ipconfig /renew.

images/06CE42N.png

La réservation est bien prise en compte.

3. Haute disponibilité au niveau du DHCP

But : mettre en place la haute disponibilité afin de s’assurer d’une continuité de service même en cas de crash d’un serveur.

Machines virtuelles utilisées : AD1 et AD3.

Sur AD3, lancez le Gestionnaire de serveur puis cliquez sur Ajouter des rôles et des fonctionnalités.

Dans la fenêtre Avant de commencer, cliquez sur Suivant.

Laissez le choix par défaut dans la fenêtre Sélectionner le type d’installation puis cliquez sur Suivant.

Le serveur de destination est AD3.formation.local, cliquez sur Suivant.

Cochez la case Serveur DHCP puis cliquez sur Ajouter des fonctionnalités.

Cliquez trois fois sur Suivant puis sur Installer.

L’installation est en cours…

À la fin de l’installation, cliquez sur Fermer.

Dans le Gestionnaire de serveur, cliquez sur le drapeau puis sur Terminer la configuration DHCP.

Cliquez sur Suivant dans la fenêtre Description puis sur Valider dans Autorisation.

Dans l’interface Windows, cliquez sur DHCP.

Double cliquez sur AD3.formation.local puis sur IPv4.

images/06CE43N.png

Aucune étendue n’est présente.

Sur AD1, cliquez sur DHCP dans les Outils d’administration.

Double cliquez sur AD1.formation.local puis sur IPv4.

Effectuez un clic droit sur IPv4 puis cliquez sur Configurer un basculement.

Une seule étendue est présente dans le DHCP, cliquez sur Suivant dans la fenêtre Introduction au basculement DHCP.

images/06CE44N.png

Dans la fenêtre Spécifier le partenaire, cliquez sur Ajouter un serveur.

Si AD3.formation.local n’est pas présent, sélectionnez le serveur à l’aide du bouton Parcourir puis cliquez sur OK.

Cliquez sur Suivant pour valider le partenaire.

Saisissez P@rtDHCP dans le champ Secret partagé.

Modifiez la valeur du champ Délai de transition maximal du client (MCLT) en 1 minute.

En production ce délai sera rallongé.

images/06CE45N.png

Cliquez sur Suivant puis sur Terminer.

Vérifiez que les étapes ont bien l’état Réussite puis cliquez sur Fermer.

Sur AD3, accédez à la console DHCP, l’étendue est maintenant présente.

images/06CE46N.png

Effectuez un clic droit sur IPv4 puis sélectionnez Propriétés.

Sélectionnez l’onglet Basculement.

images/06CE47N.png

Cliquez sur Modifier pour visualiser les propriétés qui sont modifiables.

Modifiez le champ Serveur partenaire afin que le pourcentage soit égal à 0.

Effectuez un ipconfig /all sur CL8-01.

Le serveur DHCP qui a distribué le bail est bien AD3.

Saisissez ipconfig /release et appuyez sur la touche [Entrée] du clavier puis ipconfig /renew dans l’invite de commandes DOS et appuyez sur la touche [Entrée].

Utilisez la commande ipconfig /all pour visualiser la nouvelle commande.

images/06CE48N.png

Le serveur DHCP qui a distribué l’adresse est bien AD3.

Le basculement peut également être utilisé en mode Serveur de secours.

Sur AD1, effectuez un clic droit sur IPv4 puis sélectionnez Propriétés.

Sélectionnez Basculement puis cliquez sur Modifier.

Cochez Mode du serveur de secours puis cliquez sur OK.

images/06CE49N.png

Cliquez sur OK. Ce serveur a le rôle Actif.

Le deuxième serveur a le rôle Veille.

images/06CE50N.png

Saisissez ipconfig /all dans une invite de commande sur CL8-01.

Le serveur DHCP est toujours AD3.formation.local.

Saisissez ipconfig /release et appuyez sur la touche [Entrée] du clavier puis ipconfig /renew dans l’invite de commandes DOS et appuyez sur la touche [Entrée].

Cette opération permet l’attribution d’un bail DHCP par AD1.

images/06CE51N.png

Sur AD1, lancez la console DHCP.

Cliquez sur AD1.formation.local, sélectionnez Toutes les tâches puis cliquez sur Arrêter.

Sur CL8-01, saisissez ipconfig /release et appuyez sur la touche [Entrée] du clavier puis ipconfig /renew dans l’invite de commandes DOS et appuyez sur la touche [Entrée].

images/06CE52N.png

Le serveur de secours est venu remplacer le serveur actif, actuellement hors service.